Vulnerabilidad en OpenSSH (CVE-2008-3259)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/07/2008
Última modificación:
08/08/2017
Descripción
OpenSSH anterior a 5.1 activa la opción del socket SO_REUSEADDR cuando la configuración X11UseLocalhost está desactivada, lo que permite a usuarios locales en determinadas plataformas, secuestrar el puerto de reenvío X11 a través de una única dirección IP como se ha demostrado sobre la plataforma HP-UX.
Impacto
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | |
cpe:2.3:a:openbsd:openssh:1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.2.27:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.5.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:1.5.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:2.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:2.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página